E-Mail Verschlüsselung

Ähnliche Dokumente
Kurzanleitung GPG Verschlüsselung Stand vom

Anleitung Thunderbird Verschlu sselung

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Import des persönlichen Zertifikats in Outlook 2003

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Erstellen einer digitalen Signatur für Adobe-Formulare

Thunderbird Portable + GPG/Enigmail

Import des persönlichen Zertifikats in Outlook Express

Import des persönlichen Zertifikats in Outlook2007

Seite 1 von 6

SICHERN DER FAVORITEN

GnuPG für Mail Mac OS X 10.4 und 10.5

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

-Verschlüsselung mit S/MIME

Anleitung zur Installation von Thunderbird

Bedienungsanleitung für den SecureCourier

Anleitung zum Erstellen und Auspacken eines verschlüsselten Archivs zur Übermittlung personenbezogener Daten per 1

Sicherer Datenaustausch mit Sticky Password 8

Handbuch zum Verschlüsselungsverfahren

PeDaS Personal Data Safe. - Bedienungsanleitung -

Sicherer Datenaustausch mit EurOwiG AG

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Selbstdatenschutz. -Inhalte schützen. Verschlüsselung mit GPGTools for Mac. Was ist GPGTools? Woher bekomme ich GPGTools?

Favoriten sichern. Sichern der eigenen Favoriten aus dem Webbrowser. zur Verfügung gestellt durch: ZID Dezentrale Systeme.

Herzlich willkommen zum Kurs "MS Outlook Verschlüsseln und digitales Signieren von Nachrichten

Bilder verkleinert per versenden mit Windows XP

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf A004 (1024 Bit)

Kommunikations-Management

Neue Steuererklärung 2013 erstellen

Bayerische Versorgungskammer

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Selbstdatenschutz. -Inhalte schützen. Verschlüsselung mit GPG4Win. Was ist GPG4Win? Woher bekomme ich GPG4Win? I.

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

PGP-Verschlüsselung. PGP-Verschlüsselung beim -versand von Dateien in der Micro-Epsilon-Gruppe. Mit Abstand der bessere Weg

Steganos Secure Schritt für Schritt-Anleitung EINLEITUNG SCHRITT 1: INSTALLATION

Verwendung des IDS Backup Systems unter Windows 2000

Lernwerkstatt 9 privat- Freischaltung

Wie halte ich Ordnung auf meiner Festplatte?

Verschlüsseln Sie Ihre Dateien lückenlos Verwenden Sie TrueCrypt, um Ihre Daten zu schützen.

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

GnuPG für Mail Mac OS X 10.4 und 10.5

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

Kundeninformation zu Sichere S S

Anleitungen zum Publizieren Ihrer Homepage

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Handbuch Groupware - Mailserver

Erstellen eines Screenshot

Signierte s mit Mozilla Thunderbird

Sparkasse Gießen. Seite 1 von Götz Schartner, 8com GmbH,,,Sicherheit im Internet.

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

FTP-Leitfaden RZ. Benutzerleitfaden

Überprüfung der digital signierten E-Rechnung

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Installationsanleitung SSL Zertifikat

Newsletter. 1 Erzbistum Köln Newsletter

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Anleitung zum Einspielen der Demodaten

Elektronische Übermittlung von vertraulichen Dateien an den Senator für Wirtschaft, Arbeit und Häfen, Referat 24

Fragen und Antworten zu Secure

Einrichten eines MAPI- Kontos in MS Outlook 2003

Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender FHNW, Services, ICT

Handbuch. ECDL 2003 Professional Modul 3: Kommunikation. Signatur erstellen und verwenden sowie Nachrichtenoptionen

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

-Versand an Galileo Kundenstamm. Galileo / Outlook

K. Hartmann-Consulting. Schulungsunterlage Outlook 2013 Kompakt Teil 1

Nachrichten- Verschlüsselung Mit S/MIME

-Verschlüsselung mit GPG. Von der Key-Erzeugung zur verschlüsselten . Chemnitzer Linux-Tage März 2010 Vortrag

Anwenderinnen und Anwender im IT-Verbund des Evangelischen Oberkirchenrats Stuttgart

Einrichtung einer Weiterleitung auf eine private Adresse in der Hochschule

Versand einer Exportdatei per , USB-Stick, etc.

Microsoft Office 365 Migration Benutzerdaten

Kundeninformationen zur Sicheren

Microsoft Outlook Express 5.x (S/MIME-Standard)

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Outlook 2000 Thema - Archivierung

Neue Schriftarten installieren

MailSealer Light. Stand

Benutzerhandbuch Encryptor

:LQGRZV([SORUHU &KULVWLQH%HHU

Konfiguration von Outlook 2007

Abruf und Versand von Mails mit Verschlüsselung

Windows 7: Neue Funktionen im praktischen Einsatz - Die neue Taskleiste nutzen

Mediumwechsel - VR-NetWorld Software

Installationsanleitung UltraVNC v für neue und alte Plattform

Projekte Packen, Kopieren und Versenden

Cryptoparty: Einführung

Verschlüsselte s: Wie sicher ist sicher?

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Grundlagen Word Eigene Symbolleisten. Eigene Symbolleisten in Word erstellen

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Starten der Software unter Windows 7

-Verschlüsselung mit Geschäftspartnern

Seite 1 von 6

Installationsanweisung Gruppenzertifikat

Registrierung am Elterninformationssysytem: ClaXss Infoline

IntelliShare -Verschlüsselung. IntelliShare - Anwenderhandbuch. Inhalt. Sicherheit. Echtheit. Vertraulichkeit.

Transkript:

E-Mail Verschlüsselung PrettyGoodPrivacy Leitfaden zum sicheren Versenden von E-Mail-Anhängen mit dem Verschlüsselungsprogramm PGP

Vorwort Die Übertragung von E-Mails gleicht dem Versenden von Postkarten: Jeder, der sie in die Hand bekommt, kann sie problemlos mitlesen. Aus diesem Grund verschickt man mit normaler Post üblicherweise verschlossene Briefe. Im Internet erreichen Ihre E-Mails den Empfänger systembedingt nicht direkt, sondern über oft zahlreiche Zwischenstufen. Und bei jedem der beteiligten Server besteht prinzipiell eine Mitlesmöglichkeit. Wer dies nicht möchte, hat die Möglichkeit, eine email sozusagen mit einem gepanzerten Umschlag (verschlüsselt) zu versehen, den Unbefugte auch mit größter Anstrengung nicht öffnen können. Schlimmstenfalls kann man solche emails verschwinden lassen, aber nicht den Inhalt lesen. Das wohl bekannteste Verschlüsselungsprogramm ist PGP (= Pretty Good Privacy), das kryptographische Methoden verwendet, um Ihre email und E-Mailanhänge mitlessicher zu machen. Wenn Sie sich genauer informieren möchten wie PGP Ihre Mail verschlüsselt, was dann mit der Nachricht geschieht, wenn sie verschickt wird, erfahren Sie im TecChannel nach: http://www.tecchannel.de/internet/398/2.html Nachfolgend erfahren Sie, wie PGP funktioniert und wie Sie es in der Praxis verwenden. Dieser Leitfaden beschreibt die Funktionen der Version 6.x.x von PGP. Folgen Sie dem Link zum Download. http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.8/ Nutzen Sie die Main distribution site Bei der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen. Trotzdem können Fehler nicht vollständig ausgeschlossen werden. Solution Technologies kann für fehlerhafte Angaben und deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Alle Produktbezeichnungen, die in diesen Unterlagen erwähnt werden, sind gleichzeitig auch eingetragene Warenzeichen und sollten auch als solche betrachtet werden. Die Autoren würden sich über ein Feedback von Ihnen freuen. Scheuen Sie sich nicht Fehler zu melden. Nur so kann die Qualität dieses Dokumentes verbessert werden. Mailen Sie Fehler und Anmerkungen an info@solution-technologies.de Dieses Dokument wurde mit Word für Windows 2002 SP3 erstellt. Von der neuen deutschen Rechtschreibung werden in diesem Dokument ausschließlich solche Regeln angewandt, deren Sinnhaftigkeit für die Autoren nachvollziehbar ist. Für die Silbentrennung ist Word für Windows verantwortlich. Version 2.1 Letzte Änderung 09.07.2008 Seite 2

Inhalt Was ist PGP... 4 2.1 PGPtray... 2.2 PGPtools... 2.3 PGPkeys... 2.4 Menübar-Symbole... 2.5 Schlüsselfenster-Symbole... 5 5 6 6 7 PGP konfigurieren... 8 3.1 Schlüssel erzeugen... 8 3.2 Schlüssel als Standartschlüssel definieren... 11 3.3 öffentlichen Schlüssel erzeugen... 12 4.1 öffentlichen Schlüssel des Empfängers importieren... 13 4.2 E-Mail Anhang vor dem Versenden verschlüsseln... 15 4.3 E-Mail Anhang einer empfangenen E-Mail entschlüsseln... 17 4.4 Datei verschlüsseln falls PGP beim Empfänger nicht zur Verfügung steht... 18 4.5 So erstellen Sie einen ZIP-komprimierten Ordner... 19 4.6 So fügen Sie Dateien zu einem ZIP-komprimierten Ordner hinzu... 19 PGP Keyserver... 20 5.1 Keyserver zum Veröffentlichen und Anfragen von Schlüsseln... 20 PGP digitale Signatur... 21 6.1 Mails mit digitaler Signatur... 21 6.2 Verschlüsseln und signieren... 21 6.3 Angehängte Signatur... 21 Seite 3

Kapitel 1 Was ist PGP PGP steht für Pretty Good Privacy, zu Deutsch etwa recht gute Privatsphäre. PGP ist ein Programm für die Verschlüsselung persönlicher Nachrichten. Richtig eingesetzt, schließt es die Möglichkeit, per E-Mail oder Diskette versandte Daten ohne Berechtigung zu entschlüsseln, weitgehend aus. Weiterhin ist es bestens dazu geeignet, Dateien elektronisch zu unterschreiben und sie damit vor unbemerkter Manipulation zu schützen. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne dass der Empfänger PGP haben muss. Für Privatpersonen und gemeinnützige Organisationen ist das Programm kostenlos. Die käufliche Version bietet mit PGPdisk ein hervorragendes Werkzeug zum Verschlüsseln kompletter Festplatten. PGP bietet ein System mit öffentlichen Schlüsseln für die Verschlüsselung von E-Mail und von Dateien. Ein abhörsicherer Kanal für den Austausch eines Schlüssels ist nicht erforderlich. PGP bietet viele Möglichkeiten und ist schnell. Es hat eine ausgefeilte Schlüsselverwaltung, bietet digitale Unterschriften, komprimiert die unverschlüsselten Daten und ist auf beinahe jedem Betriebssystem einsetzbar. Stellen Sie sich den öffentlichen Schlüssel wie ein Vorhängeschloss vor, das Sie ihrem Brieffreund in die Hand drücken. Mit diesem Vorhängeschloss kann er Post an Sie "verschließen". Aber niemand kann dieses Schloss wieder öffnen, weil nur Sie den Schlüssel dazu besitzen, in unserem Beispiel Ihren privaten Schlüssel. Seite 4

Kapitel 2 PGP Bedienelemente 2.1 PGPtray Nach der Installation finden Sie PGPtray (ein Menü mit den PGP-Funktionen) als Symbol in der Taskleiste neben der Uhr. Es wird als Schloß dargestellt. Von PGPtray aus können Sie alle anderen Programmteile erreichen. Abbildung 2-1 zeigt das Menü PGPTray 2.2 PGPtools PGPtools können Sie über PGPtray anwählen, oder Sie wählen den Weg über das Startverzeichnis. In jedem Fall sollten Sie hinterher eine Symbolleiste mit sieben Symbolen sehen. PGPtools ist Ihre zentrale Arbeitsumgebung zum Verschlüsseln (Encryption) und Entschlüsseln (Decryption) Ihrer zu versendenden Dokumente. Abbildung 2-2 zeigt die Symbolleiste PGPtools Wenn Sie wollen, dass die Toolbar immer im Vordergrund bleibt, klicken Sie mit der rechten Maustaste auf den blauen, oberen Bereich des PGPtools-Menues und wählen aus dem Kontextmenü 'Stay On Top'. Wenn diese Funktion markiert ist, ist der Eintrag 'Stay On Top' mit einem Haken markiert. Außerdem können Sie natürlich mit Ihrer Mail-Software arbeiten, wenn es ein PGP-Plugin dafür gibt. Erfragen Sie dies bei Ihrem Systemadministrator. Seite 5

Kapitel 2 2.3 PGPkeys Hier werden die Schlüssel verwaltet. PGPkeys können Sie über PGPtray, über PGPtools, oder das Startmenü öffnen. 2.4 Menübar-Symbole Symbol Bedeutung Öffnet den Assistenten zur Schlüsselerzeugung. Widerruft den ausgewählten Schlüssel oder Signatur und verhindert, dass jemand Daten für diesen Schlüssel verschlüsselt. Ermöglicht Ihnen, den ausgewählten Schlüssel zu signieren. Sie garantieren damit, dass der Schlüssel wirklich zur angegebenen Person gehört. Löscht den markierten Schlüssel, Signatur oder Foto. Öffnet den Schlüsselsuchdialog zur Suche von Schlüsseln im lokalen Schlüsselbund oder auf Keyservern. Sendet den ausgewählten Schlüssel zu einem Keyserver. Aktualisiert den ausgewählten Schlüssel vom Keyserver. Öffnet den Schlüsseleigenschaften-Dialog. Ermöglicht den Import eines Schlüssels in den lokalen Schlüsselbund. Exportiert den markierten Schlüssel in eine Datei. Seite 6 Kapitel 2

2.5 Schlüsselfenster-Symbole Symbol Bedeutung Ein goldener Schlüssel und Kopf ist das Symbol für ein Diffie-Hellman/DSSSchlüsselpaar bestehend aus öffentlichem und privatem Schlüssel. Ein einzelner goldender Schlüssel steht für einen öffentlichen Diffie-HellmanSchlüssel. Ein grauer Schlüssel und ein Kopf stellen ein RSA-Schlüsselpaar dar. Ein einzelner grauer Schlüssel symbolisiert einen öffentlichen RSA-Schlüssel. Ein Schlüssel, der zeitweise nicht zum Ver- und Entschlüsseln verfügbar ist, wird blass dargestellt. Im Menü Keys Disable können Sie dieses festlegen. Fotografische Benutzerkennung eines öffentlichen Schlüssels. Widerrufener Schlüssel. Abgelaufener Schüssel. Verfalldatum wird bei der Schlüsselerzeugung festgelegt. Karteikarte steht für den Besitzer des Schlüssels und die Namen und Emailadressen, die dem Schlüssel zugeordnet sind. Der grüne Kreis signalisiert Gültigkeit des Schlüssels. Ein roter Kreis in der ADKSpalte bedeutet, dass der Schlüssel einen zusätzlichen Entschlüsselungsschlüssel (Additional Decryption Key) hat. Der graue Kreis bedeutet, dass der Schlüssel ungültig ist. In der ADK-Spalte bedeutet er, dass es für diesen Schüssel keinen zusätzlichen Entschlüsselungsschlüssel (ADK) gibt. Ein grüner Kreis mit Kopf ist das Symbol für Ihren eigenen Schlüssel. Ein Stift stellt die Signaturen von PGP-Benutzern dar, die für die Echtheit des Schlüssel bürgen. Ein rotes X symbolisiert eine widerrufene Signatur. Ein blasser Stift erscheint bei einer ungültigen Signatur. Ein blauer Pfeil heißt, dass die Signatur exportierbar ist. Bei einem ungültigen Schlüssel oder einem nicht vertrauenswürdigem Benutzer ist der Balken leer. Ein halbausgefüllter Balken erscheint bei grundsätzlich gültigen Schlüsseln oder vertrauenswürdigen Personen. Bei Ihrem eigenen Schlüssel ist der Balken gestreift. Unabhängig von Signaturen hat er volle Gültigkeit und volles Vertrauen. Der voll ausgefüllte Balken steht für volle Gültigkeit oder volles Vertrauen in den Benutzer. Seite 7

Kapitel 3 PGP konfigurieren 3.1 Schlüssel erzeugen Wenn Sie PGP das erste Mal starten werden Sie aufgefordert einen Schlüssel zu erzeugen. Sie erinnern sich noch an das Kapitel 1, dass PGP einen persönlichen und einen öffentlichen Schlüssel benötigt. Dieses Schlüsselpaar soll jetzt erzeugt werden. Wenn Sie später weitere Schlüsselpaare erzeugen möchten, z.b. für Ihre privat Mail, starten Sie einfach PGPkeys. Rechtsklicken Sie in der Taskleiste neben der Uhr auf PGPtray. (ein Menü mit den PGPFunktionen ) Es wird als Schloss dargestellt. Die folgenden Grafiken zeigen die erforderlichen Schritte. Abbildung 3-1 Geben Sie Ihren Namen und Ihre gültige E-Mail ein Abbildung 3-2 Diffie-Hellman/DSS Key Paar auswählen Seite 8

Kapitel 3 Abbildung 3-3 Schlüsselläge 2048 bits auswählen Abbildung 3-4 Schlüsselpaar läuft zeitlich nicht ab (key pair never expires) auswählen Abbildung 3-5 Geben Sie unter Passphrase ein sicheres Kennwort ein Wiederholen Sie das Kennwort im Feld Confirmation Seite 9

Kapitel 3 Abbildung 3-6 Key Paar wurde erzeugt Abbildung 3-7 belassen Sie die Voreinstellung Abbildung 3-8 Sie erhalten die Bestätigung über die Erzeugung des Schlüsselpaars Seite 10

Kapitel 3 Abbildung 3-9 Der von Ihnen erzeugte Schlüssel erscheint in PGPkeys 3.2 Schlüssel als Standartschlüssel definieren Definieren Sie einen Schlüssel als Standartschlüssel verschlüsselung. Dies erleichtert Ihre tägliche Arbeit. für Ihre Dokumenten- Wählen Sie einen Key, den Sie zum Standartschlüssel erklären möchten mit der linken Maustaste aus. Auf der Menüleiste von PGPkeys wählen Sie Keys/Set as default key Abbildung 3-10 Schlüsselpaar als Standartschlüssel definieren Seite 11

Kapitel 3 3.3 öffentlichen Schlüssel erzeugen Um mit anderen E-Mail Empfängern verschlüsselte Nachrichten auszutauschen, müssen Sie Ihren E-Mail Empfängern Ihren öffentlichen Schlüssel (public key) als Anhang mit der Mail verschicken. Im Kapitel eins haben Sie erfahren, dass PGP neben Ihrem privaten Schlüssel auch den öffentlichen Schlüssel braucht, um die Daten entschlüsseln zu können. Das Ihre E-Mail Empfänger PGP installiert haben müssen, versteht sich von selbst. Wie Sie verschlüsselte Daten an Empfänger versenden, die kein PGP installiert haben, erfahren Sie auf im Kapitel 4 Seite 21 In PGPkeys wählen Sie mit der Maus den Schlüssel mit Ihrem Namen aus. Gehen Sie anschließend auf Keys Export und geben Sie den Namen der Ordners an, in die der öffentliche Schlüssel exportiert werden soll. Sie können diese Datei künftig an Emails anhängen oder auf Diskette weitergeben. Der Empfänger kann diesen Schlüssel dann importieren. Abbildung 3-11 öffentlicher Schlüssel exportieren Achten Sie unbedingt darauf, dass sich kein Haken bei Include Private Key(s) befindet. Sie gäben sonst Ihren privaten Schlüssel preis. Abbildung 3-12 Ordner zum Abspeichern des öffentlichen Schlüssels auswählen Seite 12 Kapitel 4

PGP in der Praxis Bitten Sie Ihren E-Mail Partner Ihnen einen öffentlichen Schlüssel zuzusenden. Sobald Sie über den öffentlichen Schlüssel des Empfängers verfügen, können Sie ihm verschlüsselte Nachrichten zukommen lassen. Umgekehrt sollten Sie Ihrem E-Mail Partner ihren in Kapitel 3.3 exportierten öffentlichen Schlüssel zusenden, damit auch dieser Ihnen verschlüsselte Nachrichten zusenden kann. Wie Sie den öffentlichen Schlüssel des Empfängers importieren und damit einen Anhang verschlüsseln zeigen die folgenden Beispiele. Wenn das PGP über ein Plugin für Ihr E-Mail Programm verfügt, können auch die Textnachrichten verschlüsselt werden. (Fragen Sie Ihren Systemadministrator) 4.1 öffentlichen Schlüssel des Empfängers importieren Öffnen Sie PGPkeys, und wählen Keys import Abbildung 4-1 Keys/import Wählen Sie die.asc Datei Ihres E-Mail Partners Abbildung 4-2.asc Datei auswählen Seite 13

Kapitel 4 Der öffentliche Schlüssel des Empfängers wird im Klartext dargestellt. Wählen Sie die Schaltfläche import um den Schlüssel zu importieren. Abbildung 4-3 Schlüssel importieren Der öffentliche Schlüssel des Empfängers wurde in PGPkeys importiert. Bei Bedarf können die den Empfänger aus dieser Liste auswählen. Abbildung 4-4 Schlüssel wurde in PGPkeys importiert. Seite 14

Kapitel 4 4.2 E-Mail Anhang vor dem Versenden verschlüsseln Öffnen Sie PGPtools und wählen Sie die Schaltfläche Encrypt Zur Erinnerung: Rechtsklicken Sie in der Taskleiste neben der Uhr auf PGPtray. (ein Menü mit den PGPFunktionen ) Es wird als Schloss dargestellt. Sie können die Datei im Dateimanager direkt verschlüsseln. Wählen Sie die Datei mit der rechten Maustaste, im Popup-Menü wählen Sie PGP und dann Encrypt. Abbildung 4-5 PGPtools/Encrypt. Wählen Sie die Datei aus, die Sie verschlüsseln (encrypt) Schaltfläche öffnen. Seite 15 wollen und betätigen die

Kapitel 4 Abbildung 4-6 Datei zum Verschlüsseln auswählen Wählen Sie Ihren E-Mail Empfänger aus und ziehen Sie den Eintrag in das Feld Recipients (Empfänger) und betätigen die Schaltfläche ok Abbildung 4-7 öffentlichen Schlüssel des Empfängers auswählen PGP hat die Datei verschlüsselt Dateindung.pgp erzeugt. und die Diese verschlüsselte Datei können Sie als Anhang Ihrer E-Mail zum Empfänger versenden. Seite 16

Kapitel 4 4.3 E-Mail Anhang einer empfangenen E-Mail entschlüsseln Öffnen Sie PGPtools und wählen Sie die Schaltfläche Decrypt / Verify Abbildung 4-8 PGPtools/Decrypt Wählen Sie die Datei aus, die Sie entschlüsseln (decrypt) wollen und betätigen die Schaltfläche öffnen. Abbildung 4-9 Datei zum Verschlüsseln auswählen Gratulation: Die Datei wurde erfolgreich verschlüsselt. Seite 17

Kapitel 4 4.4 Datei verschlüsseln falls PGP beim Empfänger nicht zur Verfügung steht. Falls Ihr E-Mail Empfänger nicht über PGP verfügt, haben Sie dennoch die Möglichkeit mit PGP verschlüsselte Daten zu verschicken. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne dass der Empfänger PGP haben muss. Wählen Sie eine Datei oder ein ganzes Verzeichnis aus, und betätigen Sie die rechte Maustaste. Im Menü wählen Sie PGP/Create SDA Abbildung 4-10 zeigt die Erzeugung eines selbstentschlüsselndes Archivs Vergeben Sie im nächsten Menü ein Kennwort und wiederholen Sie das Kennwort. PGP erzeugt ein selbstentschlüsselndes Archiv mit der Dateiendung.exe. Beachten Sie unbedingt, dass manche Mailserver ihrer Empfänger.exe Dateien ablehnen. Da Sie Ihren Empfänger wegen der Weitergabe des Kennwortes anrufen müssen, klären Sie auch diesen Umstand. Es ist ratsam ein selbstentschlüsselndes Archiv mit der Dateiendung.exe in eine.zip Datei umzuwandeln. Seite 18

Kapitel 4 4.5 So erstellen Sie einen ZIP-komprimierten Ordner 1. Öffnen Sie Arbeitsplatz 2. Doppelklicken Sie auf ein Laufwerk oder einen Ordner. 3. Wählen Sie im Menü Datei auf Neu, und klicken Sie dann auf ZIP-komprimierten Ordner. 4. Geben Sie einen Namen für den neuen Ordner ein, und drücken Sie dann die EINGABETASTE. (belassen Sie die Endung.zip) 4.6 So fügen Sie Dateien zu einem ZIP-komprimierten Ordner hinzu Suchen und Öffnen Sie den komprimierten Ordner. Ziehen Sie das selbstentschlüsselnde Archiv mit der Dateiendung.exe mit festgehaltener linker Maustaste in den komprimierten Ordner, um sie in ein Zip Archiv umzuwandeln. Versenden Sie das Zip-Archiv. Seite 19

Kapitel 5 PGP Keyserver 5.1 Keyserver zum Veröffentlichen und Anfragen von Schlüsseln Keyserver sind Rechner, auf denen Sie Ihren öffentlichen Schlüssel ablegen können und umgekehrt die Schlüssel von anderen Personen übernehmen können. Die Kommunikation mit den Keyservern erfolgt via E-Mail (z. B. an pgp-publickeys@keys.de.pgp.net), oder über eine WWW-Schnittstelle (z.b. http://www.de.pgp.net/pgp). Die Keyserver bilden einen Verbund und tauschen neu aufgenommene Schlüssel untereinander aus, so das es genügt, den Schlüssel nur auf einem Keyserver zu deponieren, bzw. nur auf einem Keyserver nach Schlüsseln zu suchen. Sehr einfach können Sie Ihren öffentlichen Schlüssel auf der offiziellen Seite von PGP veröffentlichen. Geben Sie in Ihrem Internetbrowser folgende URL ein: https://keyserver.pgp.com/vkd/getwelcomescreen.event Abbildung 5-1 PGP Keyserver Seite 20

Kapitel 6 Kapitel PGP digitale Signatur 6.1 Mails mit digitaler Signatur Manipulationen von herkömmlichen Emails sind leicht möglich. Digital signierte Mails können dagegen nicht manipuliert werden, weil dadurch die Signatur zerstört würde. Auch Absenderangaben von Mails sind sehr leicht zu fälschen. Vom Absender einer Mail darf nie auf die Zuverlässigkeit des Inhalts geschlossen werden! Im Prinzip kann jeder jede beliebige Nachricht verschicken - und dabei sogar den Stil Ihrer Kommunikationspartner imitieren! Eine durch Prüfung als intakt diagnostizierte Signatur stellt hingegen sicher, dass die Mail tatsächlich vom angegebenen Absender stammt und ihr Inhalt unverändert übermittelt wurde. Achtung: Das bloße Vorhandsein der Signatur sagt überhaupt nichts aus - denn sie wird für jede Mail neu erzeugt und sieht jedes Mal anders aus! Sonst wäre es ja ein Leichtes, sie einfach zu kopieren, um eine Fälschung zu kaschieren. Jede signierte Mail muss neu auf die Gültigkeit der Signatur überprüft werden. Eine digitale Signatur sieht natürlich etwas anders aus als ein traditionelles Briefsiegel. Sie wird übrigens jedes Mal durch ein kompliziertes mathematisches Verfahren neu erzeugt, ist äußerst fälschungssicher und sieht in etwa so aus: -----BEGIN PGP SIGNATURE----Version: GnuPG v1.2.4 (MingW32) - WinPT 0.7.96 Comment: id8dbqe976ozycne1c9ianyrapskaj 9N3dnF+FLGp+MqAQECnJHV+w75AQCf eu7t/erz8imzfim+z3nu1uyiywm==4vr8 -----END PGP SIGNATURE----Abbildung 6-1 Beispiel einer digitalen Signatur Wenn Sie dem Empfänger eindeutig Ihre Identität versichern wollen, sollten Sie die Nachricht signieren. Um eine Nachricht oder Datei zu signieren, gehen Sie vor wie beim Verschlüsseln, nur das Sie jetzt statt 'Encrypt' immer 'Sign' wählen. Auch in der Toolbar finden Sie das entsprechende Symbol. 6.2 Verschlüsseln und signieren Sie können mit dem Befehl 'Encrypt & Sign' auch gleichzeitig verschlüsseln und signieren. Wird Ihr Mailprogramm von einem Plug-In unterstützt, klicken Sie zum Signieren einfach auf das entsprechende Symbol. 6.3 Angehängte Signatur Standardmäßig wird beim Signieren einer Datei die Signatur als extra Datei in das gleiche Verzeichnis geschrieben. Sie müssen die Signaturdatei und die eigentliche Datei zusammen weitergeben. Das Kontrollkästchen 'Detached Signature' ist im Signaturdialog Seite 21

standardmäßig aktiviert. Die signierte Datei bleibt bei dieser Methode unverändert und kann so auch von Anwendern, die PGP nicht installiert haben geöffnet werden. Seite 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback